如何更有效的消灭watchdogs挖矿病毒？华为云DCS Redis为您支招

漏洞概述

近日，互联网出现watchdogs挖矿病毒，攻击者可以利用Redis未授权访问漏洞入侵服务器，通过内外网扫描感染更多机器。被感染的主机出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器，严重影响业务正常运行甚至导致崩溃。

在此，小哥建议您及时开展Redis业务自查并进行升级修复，避免业务和经济损失。

 

漏洞影响

1、数据泄露。Redis被远程控制，泄漏敏感业务数据

2、病毒感染。如果机器本身未加固，可通过Redis漏洞入侵主机资源，并进行系统破坏、文件删除、利用主机资源挖矿等恶性操作

 

产生漏洞条件

1、Redis全网监听，暴露于公网之上。自建Redis容易设置0.0.0.0:6379，在绑定EIP之后暴露在互联网上

2、Redis无密码或弱密码进行认证，容易被破解

3、Redis服务以root或高权限账户运行，可通过该用户修改 crontab 任务、执行挖矿操作，系统 netstat 等文件被篡改删除，同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器

 

加固建议

1、推荐使用华为云DCS Redis云服务，DCS默认已针对Redis进